CN107396281A - 一种通信模式的切换方法及智能密码设备 - Google Patents

一种通信模式的切换方法及智能密码设备 Download PDF

Info

Publication number
CN107396281A
CN107396281A CN201710458463.6A CN201710458463A CN107396281A CN 107396281 A CN107396281 A CN 107396281A CN 201710458463 A CN201710458463 A CN 201710458463A CN 107396281 A CN107396281 A CN 107396281A
Authority
CN
China
Prior art keywords
intelligent cipher
pattern
cipher equipment
communication
under
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710458463.6A
Other languages
English (en)
Other versions
CN107396281B (zh
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Corp
Tendyron Technology Co Ltd
Original Assignee
Tendyron Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Technology Co Ltd filed Critical Tendyron Technology Co Ltd
Priority to CN201710458463.6A priority Critical patent/CN107396281B/zh
Publication of CN107396281A publication Critical patent/CN107396281A/zh
Application granted granted Critical
Publication of CN107396281B publication Critical patent/CN107396281B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • H04W28/18Negotiating wireless communication parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W52/00Power management, e.g. TPC [Transmission Power Control], power saving or power classes
    • H04W52/02Power saving arrangements
    • H04W52/0209Power saving arrangements in terminal devices
    • H04W52/0225Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal
    • H04W52/0248Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal dependent on the time of the day, e.g. according to expected transmission activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W52/00Power management, e.g. TPC [Transmission Power Control], power saving or power classes
    • H04W52/02Power saving arrangements
    • H04W52/0209Power saving arrangements in terminal devices
    • H04W52/0261Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level
    • H04W52/0274Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level by switching on or off the equipment or parts thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W52/00Power management, e.g. TPC [Transmission Power Control], power saving or power classes
    • H04W52/02Power saving arrangements
    • H04W52/0209Power saving arrangements in terminal devices
    • H04W52/0261Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level
    • H04W52/0287Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level changing the clock frequency of a controller in the equipment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/23Manipulation of direct-mode connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种通信模式的切换方法及智能密码设备,该方法包括:在初始模式下,智能密码设备执行与外部设备建立蓝牙通信连接的流程;向外部设备发送蓝牙安全配对请求;接收蓝牙安全配对响应;生成链路密钥;将第一切换请求密文发送至外部设备,接收第一切换响应密文;开启高速时钟,开启第一定时器,开启安全芯片的供电电源,以及切换至高速通信模式;在高速通信模式下,在业务处理执行完成后,执行切换至初始模式的流程;在初始模式下,将第二切换请求密文发送至外部设备,接收第二切换响应密文;关闭屏幕,关闭高速时钟,关闭第一定时器,关闭安全芯片的供电电源,以及切换至低速通信模式。

Description

一种通信模式的切换方法及智能密码设备
技术领域
本发明涉及一种电子技术领域,尤其涉及一种通信模式的切换方法及智能密码设备。
背景技术
支持蓝牙通信接口的智能密码设备与外部设备成功建立蓝牙连接后,会按照某个固定时间周期进行数据通信,该固定时间周期称之为通信连接间隔。为提高通信速率,一般会选择较小的通信连接间隔;而为降低智能密码设备的功耗,考虑增加休眠时间,一般会选择较大的通信连接间隔。在不同应用场景下,智能密码设备选择合适的通信连接间隔以便切换到合适的通信模式与外部设备进行通信,对保证通信质量与效率至关重要。
现有技术中,智能密码设备进行模式切换的方式为:智能密码设备与外部设备建立连接后,在需要进行业务交易时,切换到高速模式进行业务交易,高速模式下通信连接间隔较小,有利于提高通信效率,业务交易完成后,再切换到低速模式,低速模式下通信连接间隔较大,有利于降低功耗,下次交易时,再切换到高速模式。然而,采用现有方案,外部设备在不支持从低速模式切换至高速模式时,会导致切换失败,影响智能密码设备与外部设备的正常通信。
发明内容
本发明旨在解决上述问题。
本发明的主要目的在于提供一种通信模式的切换方法;
本发明的另一目的在于提供一种智能密码设备。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种通信模式的切换方法,包括:步骤S1、在初始模式下,所述智能密码设备根据所述初始模式下的通信参数执行与外部设备建立蓝牙通信连接的流程,其中所智能密码设备的屏幕处于开启状态;步骤S2、所述智能密码设备向所述外部设备发送蓝牙安全配对请求;步骤S3、所述智能密码设备接收所述外部设备发送的蓝牙安全配对响应;步骤S4、所述智能密码设备在与所述外部设备配对成功后,生成链路密钥;步骤S5、所述智能密码设备使用所述链路密钥对第一切换请求进行加密得到第一切换请求密文,并将所述第一切换请求密文发送至所述外部设备,所述第一切换请求携带有高速通信模式下的通信参数,其中,所述通信参数至少包括通信连接间隔,所述初始模式下的通信连接间隔大于所述高速通信模式下的通信连接间隔;步骤S6、所述智能密码设备接收第一切换响应密文,使用所述链路密钥对所述第一切换响应密文进行解密后得到第一切换响应;步骤S7、所述智能密码设备开启高速时钟,开启第一定时器,开启安全芯片的供电电源,以及所述智能密码设备根据所述高速通信模式下的通信参数切换至所述高速通信模式;步骤S8、在所述高速通信模式下,在所述第一定时器达到第一预设阈值时,所述智能密码设备判断是否收到过业务处理指令;若所述智能密码设备未收到过业务处理指令,则所述智能密码设备执行切换至所述初始模式的流程;若所述智能密码设备收到过业务处理指令,则在业务处理执行完成后,执行切换至所述初始模式的流程,其中,所述智能密码设备在执行业务处理过程中与所述外部设备进行传输的数据使用所述链路密钥进行加密;步骤S9、在所述初始模式下,所述智能密码设备使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文,并将所述第二切换请求密文发送至所述外部设备,所述第二切换请求携带有低速通信模式下的通信参数,所述低速通信模式下的通信连接间隔大于所述初始模式下的通信连接间隔;步骤S10、所述智能密码设备接收所述外部设备发送的第二切换响应密文,使用所述链路密钥对所述第二切换响应密文进行解密后得到第二切换响应;步骤S11、所述智能密码设备关闭所述屏幕,关闭所述高速时钟,关闭所述第一定时器,关闭所述安全芯片的供电电源,以及所述智能密码设备根据所述低速通信模式下的通信参数切换至所述低速通信模式;步骤S12、所述智能密码设备检测是否接收到业务唤醒指令;若所述智能密码设备接收到所述业务唤醒指令,所述智能密码设备执行切换至所述初始模式的流程,开启所述屏幕,跳转至步骤S5;若所述智能密码设备未接收到所述业务唤醒指令,仍保持在所述低速通信模式。
其中,所述智能密码设备使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文,并将所述第二切换请求密文发送至所述外部设备之前,还包括:所述智能密码设备执行切换至中间级通信模式的流程,进入所述中间级通信模式;所述智能密码设备使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文,并将所述第二切换请求密文发送至所述外部设备,具体为:在所述中间级通信模式下,所述智能密码设备使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文,并将所述第二切换请求密文发送至所述外部设备。
其中,所述中间级通信模式的个数为一个,所述智能密码设备执行切换至中间级通信模式的流程,具体为:所述智能密码设备使用所述链路密钥对第三切换请求进行加密得到第三切换请求密文,并将所述第三切换请求密文发送至所述外部设备,所述第三切换请求携带有所述中间级通信模式下的通信参数;所述智能密码设备接收所述外部设备发送的第三切换响应密文,使用所述链路密钥对所述第三切换响应密文进行解密得到第三切换响应,根据所述中间级通信模式下的通信参数切换至所述中间级通信模式;或者,所述中间级通信模式的个数为至少两个,所述智能密码设备执行切换至中间级通信模式的流程,具体为:所述智能密码设备先执行切换至第一个中间级通信模式的流程,在所述第一个中间级通信模式下,所述智能密码设备执行切换至下一个中间级通信模式的流程,直到切换至所述至少两个所述中间级通信模式中的最后一个中间级通信模式,所述第一个中间级通信模式下的通信连接间隔到最后一个中间级通信模式下通信连接间隔依次递增,所述第一个中间级通信模式下的通信连接间隔大于所述初始模式下的通信连接间隔,所述最后一个中间级通信模式下的通信连接间隔小于所述低速通信模式下的通信连接间隔。
其中,在步骤S5之后,还包括:步骤S20、若所述智能密码设备切换至所述高速通信模式切换失败时,在切换失败的次数达到预设门限值时,开启第二定时器;步骤S21、在所述第二定时器计时到第二预设阈值时,所述智能密码设备检测是否接收到业务唤醒指令;若所述智能密码设备接收到所述业务唤醒指令,跳转至步骤S5;若所述智能密码设备未接收到业所述业务唤醒指令,跳转至步骤S9。
本发明另一方面还提供一种智能密码设备,包括:蓝牙通信模块,用于在初始模式下,根据所述初始模式下的通信参数与外部设备建立蓝牙通信连接,其中所述智能密码设备的屏幕处于开启状态;以及向所述外部设备发送蓝牙安全配对请求;以及接收所述外部设备发送的蓝牙安全配对响应;密钥生成模块,用于在所述智能密码设备与所述外部设备配对成功后,生成链路密钥;加解密模块,用于使用所述链路密钥对第一切换请求进行加密得到第一切换请求密文;所述蓝牙通信模块,还用于将所述第一切换请求密文发送至所述外部设备,所述第一切换请求携带有高速通信模式下的通信参数,以及接收所述外部设备发送的第一切换响应密文,其中,所述通信参数至少包括通信连接间隔,所述初始模式下的通信连接间隔大于所述高速通信模式下的通信连接间隔;所述加解密模块,还用于使用所述链路密钥对所述第一切换响应密文进行解密后得到第一切换响应;切换控制模块,用于控制开启高速时钟,开启第一定时器,开启安全芯片的供电电源;以及根据所述高速通信模式下的通信参数控制所述智能密码设备切换至所述高速通信模式;判断模块,用于在所述高速通信模式下,且在所述第一定时器达到第一预设阈值时,判断所述智能密码设备是否收到过业务处理指令;所述切换控制模块,还用于在所述判断模块判断得出所述智能密码设备未收到过业务处理指令时,控制所述智能密码设备切换至所述初始模式;还用于在所述判断模块判断得出所述智能密码设备收到过业务处理指令,则在业务处理执行完成后,控制所述智能密码设备切换至所述初始模式,其中,在执行业务处理过程中,所述智能密码设备与所述外部设备之间传输的数据使用所述链路密钥进行加密;所述加解密模块,还用于在所述初始模式下,使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文;所述蓝牙通信模块,还用于将所述第二切换请求密文发送至所述外部设备,所述第二切换请求携带有低速通信模式下的通信参数,所述低速通信模式下的通信连接间隔大于所述初始模式下的通信连接间隔,以及还用于接收所述外部设备发送的第二切换响应密文;所述加解密模块,还用于使用所述链路密钥对所述第二切换响应密文进行解密后得到第二切换响应;所述切换控制模块,还用于关闭所述屏幕,关闭所述高速时钟,关闭所述第一定时器,关闭所述安全芯片的供电电源;以及根据所述低速通信模式下的通信参数控制所述智能密码设备切换至所述低速通信模式;检测模块,用于检测是否接收到业务唤醒指令;所述切换控制模块,还用于在所述检测模块检测到所述智能密码设备接收到所述业务唤醒指令时,控制所述智能密码设备切换至所述初始模式;以及还用于在所述检测模块检测到所述智能密码设备未接收到所述业务唤醒指令,控制所述智能密码设备仍保持在所述低速通信模式。
其中,所述切换控制模块,还用于在所述初始模式下,控制所述智能密码设备执行切换至中间级通信模式,进入所述中间级通信模式;所述加解密模块,具体用于在所述中间级通信模式下,使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文;所述蓝牙通信模块,具体用于将所述第二切换请求密文发送至所述外部设备。
其中,所述加解密模块,具体用于在所述中间级通信模式的个数为一个时,使用所述链路密钥对第三切换请求进行加密得到第三切换请求密文,所述蓝牙通信模块,具体用于将所述第三切换请求密文发送至所述外部设备,所述第三切换请求携带有所述中间级通信模式下的通信参数,以及接收所述外部设备发送的第三切换响应密文,所述加解密模块,还具体用于使用所述链路密钥对所述第三切换响应密文进行解密得到第三切换响应,所述切换控制模块,具体用于根据所述中间级通信模式下的通信参数切换至所述中间级通信模式。
其中,所述切换控制模块,具体用于在所述中间级通信模式的个数为至少两个时,先控制所述智能密码设备切换至第一个中间级通信模式,在所述第一个中间级通信模式下,控制所述智能密码设备切换至下一个中间级通信模式,直到切换至所述至少两个所述中间级通信模式中的最后一个中间级通信模式,所述第一个中间级通信模式下的通信连接间隔到最后一个中间级通信模式下通信连接间隔依次递增,所述第一个中间级通信模式下的通信连接间隔大于所述初始模式下的通信连接间隔,所述最后一个中间级通信模式下的通信连接间隔小于所述低速通信模式下的通信连接间隔。
其中智能密码设备,还包括:定时控制模块;所述定时控制模块,还用于在所述智能密码设备切换至所述高速通信模式切换失败时,在切换失败的次数达到预设门限值时,开启第二定时器;所述检测模块,还用于在所述第二定时器计时到第二预设阈值时,检测是否接收到业务唤醒指令;所述加解密模块,还用于在所述检测模块检测到智能密码设备接收到业务唤醒指令时,使用所述链路密钥对第一切换请求进行加密得到第一切换请求密文;所述加解密模块,还用于在所述检测模块检测到智能密码设备没有接收到业务唤醒指令时,使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文。
由上述本发明提供的技术方案可以看出,本实施例中,从高速通信模式向低速通信模式切换时,智能密码设备会先从高速通信模式切换至初始模式,在初始模式下发送第二切换请求,以请求切换至低速通信模式;在从低速通信模式向高速通信模式切换时,智能密码设备会先从低速通信模式切换至初始模式,在初始模式下发送第一切换请求,以请求切换至高速通信模式;也就是说,本实施例中无论是从高速通信模式向低速通信模式切换,还是从低速通信模式向高速通信模式切换,都需要先切换至初始模式,并在初始模式下,发送相应的切换请求以触发执行相应的模式切换。
与现有技术中,智能密码设备在从高速通信模式直接切换至低速通信模式,由于外部设备不支持从高速通信模式直接切换至低速通信模式,导致模式切换失败相比,本发明提供的方案中,智能密码设备先切换至初始模式,由于初始模式下的通信参数,外部设备是支持的,因而,在初始模式下再切换至相应的通信模式,可以避免高低通信模式直接切换导致失败的问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1-2为本发明实施例1提供的一种通信模式的切换方法的流程图;
图3为本发明实施例2提供的智能密码设备的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供一种应用在智能密码设备上的通信模式的切换方法,如图1-2所示,由于本方法的流程包括较多步骤,无法在一幅图中呈现,因而将本实施例中的完整方法呈现在图1和图2中,其中图1示出了智能密码设备开机后,执行建立蓝牙连接流程和蓝牙安全配对流程,以及从初始模式切换至高速通信模式的流程。图2示出了从高速通信模式切换至初始模式,再从初始模式切换至低速通信模式,以及在低速通信模式下如何再次跳转执行,以便通过初始模式切换至高速通信模式。
本实施例提供一种通信模式的切换方法,包括如下步骤:
步骤S0、智能密码设备开机,屏幕开启;
智能密码设备是一种可实现数字签名、基于数字证书进行身份认证等安全操作的设备,该智能密码设备可以与外部设备(例如手机、POS机、PC机等)相互配合,在交易过程中完成对交易数据的确认以及签名。该智能密码设备设有安全芯片、用于显示数据的屏幕、用于实现蓝牙通信的蓝牙通信接口、用于输入确认指令的按键和用于触发建立蓝牙连接的蓝牙按键等部件,通常智能密码设备上会设有蓝牙按键,以便于方便用户手动控制蓝牙连接的开启与断开。可以理解的是,当智能密码设备仅支持蓝牙通信方式时,智能密码设备也可以不设置该蓝牙按键,例如默认开机后建立蓝牙连接,关机后断开蓝牙连接,当然也可以设置该蓝牙按键,在此不作限制。智能密码设备上的按键可以采用物理按键实现,当然,如果屏幕为触摸屏,也可以采用通过触摸屏显示出虚拟按键实现。在安全芯片中存储有私钥、数字证书等关键信息,其中,私钥可以用于对接收到交易数据进行数字签名,数字证书可以进行身份认证等。
智能密码设备开机后,屏幕开启,此时屏幕被点亮。
步骤S1、在初始模式下,所述智能密码设备根据所述初始模式下的通信参数执行与外部设备建立蓝牙通信连接的流程;
所述智能密码设备根据所述初始模式下的通信参数与外部设备建立蓝牙通信连接的实现方式如下:智能密码设备广播蓝牙地址等信息,外部设备执行蓝牙设备的扫描,扫描到智能密码设备后,向智能密码设备发送蓝牙连接建立请求,在该蓝牙连接建立请求中携带有所述外部设备的初始通信参数,该智能密码设备接收到外部设备发送的蓝牙连接建立请求后,保存该外部设备的初始通信参数并将其作为智能密码设备在初始模式下的通信参数,并根据该初始模式下的通信参数与外部设备进行通信,以完成蓝牙连接建立的流程和蓝牙安全配对的流程。
步骤S2、所述智能密码设备向所述外部设备发送蓝牙安全配对请求;
本实施例中,该蓝牙安全配对请求可以用来请求与外部设备进行配对以及协商生成链路密钥,该链路密钥用来在链路层对智能密码设备与外部设备之间传输的数据进行加密。
需要说明的是,现有技术中由外部设备向智能密码设备发送的配对请求,外部设备初始设置会发起不用生成链路密钥的配对流程,仅完成蓝牙配对,从而使得智能密码设备与外部设备之间的数据在链路层明文传输,降低了数据传输安全性。通过本发明实施例提供的技术方案,智能密码设备主动发起配对与密钥协商过程,不依赖于外部设备相关设置,保证了智能密码设备与外部设备之间的数据在链路层传输时采用链路密钥加密后传输,提高了数据传输的安全性。
智能密码设备通过蓝牙通信连接向外部设备发送蓝牙安全配对请求。外部设备接收到蓝牙安全配对请求后,若同意进行蓝牙安全配对流程(也就是蓝牙配对以及协商生成链路密钥),则向智能密码设备发送蓝牙安全配对响应,在该蓝牙安全配对响应中携带同意的标识。
步骤S3、所述智能密码设备接收所述外部设备发送的蓝牙安全配对响应;
智能密码设备通过蓝牙通信连接接收外部设备发送的蓝牙安全配对响应。
步骤S4、所述智能密码设备在与所述外部设备配对成功后,生成链路密钥;
智能密码设备通过与外部设备进行协商以生成链路密钥,同时,外部设备也生成同样的链路密钥。
本实施例中,智能密码设备设有至少三种模式:初始模式、高速通信模式、低速通信模式。其中,智能密码设备在开机启动后,首先进入的是初始模式,智能密码设备的初始模式下的通信参数与手机支持的初始通信参数相匹配;高速通信模式主要用于智能密码设备与外部设备进行业务处理时,该高速通信模式下的通信连接间隔较短,通信速率较高;低速通信模式主要用于智能密码设备休眠时,该低速通信模式下通信连接间隔通常较长,大于初始模式下的通信连接间隔,有利于降低智能密码设备的功耗。
步骤S5、所述智能密码设备使用所述链路密钥对第一切换请求进行加密得到第一切换请求密文,并将所述第一切换请求密文发送至所述外部设备,所述第一切换请求携带有高速通信模式下的通信参数,其中,所述通信参数至少包括通信连接间隔,所述初始模式下的通信连接间隔大于所述高速通信模式下的通信连接间隔;
通常,智能密码设备启动后,需要与外部设备进行业务处理。在初始模式下,智能密码设备向外部设备发送第一切换请求,用来请求切换到高速通信模式下,以便进行业务处理。
在该第一切换请求中携带有智能密码设备支持的高速通信模式下的通信参数,外部设备接收到该第一切换请求后,根据该高速通信模式下的通信参数判断自身是否也支持,如果外部设备也支持该高速通信模式下的通信参数,则向智能密码设备发送第一切换响应,在该第一切换响应中携带用于表示同意切换到高速通信模式的信息,同时,外部设备也会根据该高速通信模式下的通信参数切换到与智能密码设备相匹配的通信模式。
可以理解的是,如果外部设备不支持某种模式下的通信参数,则在切换响应中会携带用于表示不同意切换的信息,此时,智能密码设备接收到该切换响应后,不会执行通信模式的切换。
本实施例中,向高速通信模式的切换是由智能密码设备主动发起的,并在第一切换请求中携带了智能密码设备自身支持的高速通信模式下的通信参数,外部设备收到第一切换请求后若也支持该高速通信模式,则返回第一切换响应以通知智能密码设备进行模式切换,同时外部设备也会按照高速通信模式下的通信参数切换至高速通信模式。与现有技术中,模式的切换通常由外部设备发起相比,一方面,智能密码设备主动发起,可以提高模式切换的安全性,另一方面,在发送第一切换请求的同时,智能密码设备通过在第一切换请求中携带自身支持的高速通信模式下的通信参数,使得外部设备可以较快获知智能密码设备支持的通信参数,以便外部设备在也支持该通信参数时,可以快速触发进行模式切换,提高了模式切换的效率。
本实施例中,通信参数至少包括通信连接间隔,不同模式下的通信连接间隔不同,例如,在智能密码设备与外部设备建立蓝牙通信连接后,初始模式下的通信连接间隔的取值范围可以为30ms-50ms,高速通信模式下的通信连接间隔的最小取值一般为7.5ms,低速通信模式下的通信连接间隔的取值一般大于500ms。
本实施例中,通信参数除了通信连接间隔,还可以包括通信连接延迟和通信连接超时,详见蓝牙通信协议中的相关描述。
步骤S6、所述智能密码设备接收第一切换响应密文,使用所述链路密钥对所述第一切换响应密文进行解密后得到第一切换响应;
本实施例中,智能密码设备与外部设备之间传输的第一切换请求与第一切换响应,在链路层均会采用链路密钥进行加密后传输,提高了信令交互的安全性。
步骤S7、所述智能密码设备开启高速时钟,开启第一定时器,开启安全芯片的供电电源,以及所述智能密码设备根据所述高速通信模式下的通信参数切换至所述高速通信模式;
本实施例中,切换至高速通信模式时,由于需要进行业务处理,智能密码设备会开启高速时钟,并按照高速通信模式下的通信参数进行参数调整,以便进入高速通信模式。
在需要进行业务处理时,开启安全芯片的供电电源,为安全芯片供电,使得安全芯片可以进行业务处理。
步骤S8、在所述高速通信模式下,在所述第一定时器达到第一预设阈值时,所述智能密码设备判断是否收到过业务处理指令;
若所述智能密码设备未收到过业务处理指令,则所述智能密码设备执行切换至所述初始模式的流程;
若所述智能密码设备收到过业务处理指令,则在业务处理执行完成后,执行切换至所述初始模式的流程,其中,所述智能密码设备在执行业务处理过程中与所述外部设备进行传输的数据使用所述链路密钥进行加密;
本实施例中,切换至初始模式的流程为:在链路层,智能密码设备使用链路密钥对初始模式切换请求进行加密得到初始模式切换请求密文,并将该初始模式切换请求密文发送至外部设备,在该初始模式切换请求中携带有初始模式下的通信参数,外部设备接收到初始模式切换请求后,确定该初始模式下的通信参数与自身的初始通信参数相匹配,则使用同样的链路密钥对初始模式切换响应进行加密得到初始模式切换响应密文,并将该初始模式切换响应密文发送至智能密码设备,在该初始模式切换响应中携带用于表示同意切换的信息,智能密码设备接收该初始模式切换响应密文,使用链路密钥进行解密得到初始模式切换响应,根据初始模式下的通信参数切换至初始模式。
本实施例中,第一预设阈值通常为30s,智能密码设备进入高速模式后,启动第一定时器的计时,当第一定时器计时到30s时,若智能密码设备一直未收到过业务处理指令,则说明暂时没有业务处理需求,则暂切换至初始模式,后续再切换至低速通信模式,以便降低功耗;若智能密码设备收到过业务处理指令,则说明书业务处理已开始执行,业务处理执行完成后,再切换至初始模式,并在初始模式下,再切换至低速通信模式,以便降低功耗。
本实施例中,业务处理指令包括但不限于:信息更改确认指令、签名指令、交易数据确认指令等等。
本实施例中,智能密码设备通过已建立的蓝牙通信连接与外部设备进行业务数据通信,例如,智能密码设备通过蓝牙通信连接接收外部设备发送的交易数据,智能密码设备对该交易数据进行确认并签名后,向外部设备返回签名后的交易数据等等。
本实施例中,智能密码设备在执行业务处理过程中与所述外部设备进行传输的数据,在链路层也会使用所述链路密钥进行加密,以提高数据传输的安全性。
步骤S9、在所述初始模式下,所述智能密码设备使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文,并将所述第二切换请求密文发送至所述外部设备,所述第二切换请求携带有低速通信模式下的通信参数,所述低速通信模式下的通信连接间隔大于所述初始模式下的通信连接间隔;
在初始模式下,智能密码设备发送第二切换请求以发起向低速通信模式进行切换,外部设备收到第二切换请求后,若自身也支持该低速通信模式下的通信参数,则根据低速通信模式下的通信参数进行调整以切换至低速通信模式,同时向智能密码设备发送第二切换响应,在该第二切换响应中携带用于表示同意切换的信息。
与现有技术中,模式的切换通常由外部设备发起相比,一方面,智能密码设备主动发起,可以提高模式切换的安全性,另一方面,在发送第二切换请求的同时,智能密码设备通过在第二切换请求中携带自身支持的低速通信模式下的通信参数,使得外部设备可以较快获知智能密码设备支持的通信参数,以便外部设备在也支持该通信参数时,可以快速触发进行模式切换,提高了模式切换的效率。
步骤S10、所述智能密码设备接收所述外部设备发送的第二切换响应密文,使用所述链路密钥对所述第二切换响应密文进行解密后得到第二切换响应;
本实施例中,智能密码设备与外部设备之间传输的第二切换请求与第二切换响应,在链路层均会采用链路密钥进行加密后传输,提高了信令交互的安全性。
步骤S11、所述智能密码设备关闭所述屏幕,关闭所述高速时钟,关闭所述第一定时器,关闭所述安全芯片的供电电源,以及所述智能密码设备根据所述低速通信模式下的通信参数切换至所述低速通信模式;
本实施例中,智能密码设备进入低速通信模式后,处于休眠状态,以降低功耗。
步骤S12、所述智能密码设备检测是否接收到业务唤醒指令;
若所述智能密码设备接收到所述业务唤醒指令,所述智能密码设备切换至所述初始模式,开启所述屏幕,跳转至步骤S5;
若所述智能密码设备未接收到所述业务唤醒指令,仍保持在所述低速通信模式。
本实施例中,智能密码设备在低速通信模式下,检测是否有业务唤醒指令,若收到业务唤醒指令,说明有业务处理需要执行,则跳转至步骤S5,开始执行向高速通信模式的切换;若没有收到业务唤醒指令,则继续保持在低速通信模式,以降低功耗。
本实施例中,业务唤醒指令可以是用户点击某个业务图标时产生的业务处理指令,或者智能密码设备收到来自外部设备的业务处理指令等等。根据不同应用,业务唤醒指令的形式也不相同,只要该指令可以触发智能密码设备切换至高速通信模式都可以作为业务唤醒指令。
本实施例中,上述步骤S5至步骤S7实现了向高速通信模式进行切换,步骤S9至步骤S11实现了向低速通信模式进行切换。
本实施例中,从高速通信模式向低速通信模式切换时,智能密码设备会先从高速通信模式切换至初始模式,在初始模式下发送第二切换请求,以请求切换至低速通信模式;在从低速通信模式向高速通信模式切换时,智能密码设备会先从低速通信模式切换至初始模式,在初始模式下发送第一切换请求,以请求切换至高速通信模式;也就是说,本实施例中无论是从高速通信模式向低速通信模式切换,还是从低速通信模式向高速通信模式切换,都需要先切换至初始模式,并在初始模式下,发送相应的切换请求以触发执行相应的模式切换。
与现有技术中,智能密码设备在从高速通信模式直接切换至低速通信模式,由于外部设备不支持从高速通信模式直接切换至低速通信模式,导致模式切换失败相比,本实施例提供的方案中,智能密码设备先切换至初始模式,由于初始模式下的通信参数,外部设备是支持的,因而,在初始模式下再切换至相应的模式,可以避免高低通信模式直接切换导致失败的问题。
值得说明的是,在现有技术中,智能密码设备与外部设备执行配对流程过程中,如果同时还需要执行模式切换流程,智能密码设备会优先执行模式切换流程,由于模式切换需要占用一定时间,常常导致配对流程超时,进而造成蓝牙通信连接断开,智能密码设备与外部设备的蓝牙通信失败。
本实施例中,智能密码设备首次执行模式切换之前,需要先执行完蓝牙安全配对流程,亦即先执行蓝牙安全配对流程,后执行模式切换流程,保证了智能密码设备与外部设备之间配对成功后,再执行模式切换,从而避免了在蓝牙配对流程和模式切换流程同时执行时导致蓝牙连接断开的问题。
在本实施例的一种可选实现方式中,所述智能密码设备使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文,并将所述第二切换请求密文发送至所述外部设备之前,还包括:
在所述初始模式下,所述智能密码设备执行切换至中间级通信模式的流程;
所述智能密码设备使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文,并将所述第二切换请求密文发送至所述外部设备,具体为:在所述中间级通信模式下,所述智能密码设备使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文,并将所述第二切换请求密文发送至所述外部设备。
值得说明的是,现有技术中,在从高速通信模式是直接切换到低速通信模式时,若选择的通信连接间隔过大,外部设备可能会拒绝执行切换导致切换失败。采用本实施例,在从高速通信模式切换至低速通信模式时,先切换至初始模式,由于初始模式是外部设备支持,因而,可以保证切换至初始模式的成功率,进一步的,在初始模式下向低速通信模式切换时,采用逐级切换的方式,若外部设备支持该中间级通信模式,则先切换至中间级通信模式,然后再从中间级通信模式切换至低速通信模式,从而进一步地减少切换失败的概率。
作为本实施例的一种可选实现方式中,所述中间级通信模式的个数为一个,所述智能密码设备执行切换至中间级通信模式的流程,具体为:所述智能密码设备使用所述链路密钥对第三切换请求进行加密得到第三切换请求密文,并将所述第三切换请求密文发送至所述外部设备,所述第三切换请求携带有所述中间级通信模式下的通信参数;所述智能密码设备接收所述外部设备发送的第三切换响应密文,使用所述链路密钥对所述第三切换响应密文进行解密得到第三切换响应,根据所述中间级通信模式下的通信参数切换至所述中间级通信模式。实际应用时,中间级通信模式下的通信连接间隔的取值例如可以为500ms,低速通信模式下的通信连接间隔的取值例如可以为1000ms。
作为本实施例的一种可选实现方式中,所述中间级通信模式的个数为至少两个,所述智能密码设备执行切换至中间级通信模式的流程,具体为:所述智能密码设备先执行切换至第一个中间级通信模式的流程,在所述第一个中间级通信模式下,所述智能密码设备执行切换至下一个中间级通信模式的流程,直到切换至所述至少两个所述中间级通信模式中的最后一个中间级通信模式。
其中,所述第一个中间级通信模式下的通信连接间隔到最后一个中间级通信模式下通信连接间隔依次递增,所述第一个中间级通信模式下的通信连接间隔大于所述初始模式下的通信连接间隔,所述最后一个中间级通信模式下的通信连接间隔小于所述低速通信模式下的通信连接间隔。
本实施例中,执行切换至第一个中间级通信模式的流程的大致实现如下:智能密码设备会先向外部设备发送切换请求,在该切换请求中携带有第一个中间级通信模式下的通信参数,外部设备接收到切换请求后,判断自身是否支持该第一个中间级通信模式下的通信参数,若支持,外部设备向智能密码设备发送切换响应,在该切换响应中携带有用于表示同意切换的信息,智能密码设备接收到切换响应后,根据该第一个中间级通信模式下的通信参数执行切换至第一个中间级通信模式。
本实施例中,执行切换至下一个中间级通信模式的流程大致实现同上述切换至第一个中间级通信模式的流程的实现,可以参见上述执行切换至第一个中间级通信模式的流程中相关描述,在次不再赘述。
作为本实施例的一种可选实现方式,上述步骤S5至S7记载的是执行向高速通信模式切换成功的流程,如果智能密码设备发出第一切换请求后,预设时限内没有接收到第一切换响应,或者第一切换响应中携带有用于拒绝进行切换的信息,此时说明向高速通信模式切换失败了,智能密码设备不会直接切换至低速通信模式,而是,等待一段时间,如果切换失败的次数超过了预设门限值,且之后在预设时间内没有收到需要切换到高速通信模式的指令时,再切换至低速通信模式,因而,上述步骤S5之后,还可以包括如下步骤S20至S21:
步骤S20、若所述智能密码设备切换至所述高速通信模式切换失败时,在切换失败的次数达到预设门限值时,开启第二定时器;其中,预设门限值例如可以是5次,亦即切换失败5次后开始第二定时器进行计时。
步骤S21、在所述第二定时器计时到第二预设阈值时,所述智能密码设备检测是否接收到业务唤醒指令;
若所述智能密码设备接收到所述业务唤醒指令,跳转至步骤S5;此时,说明智能密码设备仍然需要进行业务处理,则跳转至步骤S5再次发起向高速通信模式进行切换的流程。
若所述智能密码设备未接收到业所述业务唤醒指令,跳转至步骤S9,此时,说明智能密码设备暂时不需要进行业务处理,则跳转至步骤S9发起向低速通信模式进行切换的流程,以便降低功耗。
作为本实施例的一种可选实现方式,上述步骤S5至S7记载的是执行向高速通信模式切换成功的流程,如果智能密码设备发出第一切换请求后,预设时限内没有接收到第一切换响应,或者第一切换响应中携带有用于拒绝进行切换的信息,此时说明向高速通信模式切换失败了,智能密码设备不会直接切换至低速通信模式,而是,在切换失败次数超出预设门限值后,再切换至低速通信模式,因而,上述步骤S5之后,还可以包括如下步骤:
若所述智能密码设备切换至所述高速通信模式切换失败时,在切换失败的次数达到预设门限值时,跳转至步骤S9。
实施例2
本实施例中,智能密码设备是一种可实现数字签名、基于数字证书进行身份认证等安全操作的设备,该智能密码设备可以与外部设备(例如手机、POS机、PC机等)相互配合,在交易过程中完成对交易数据的确认以及签名。该智能密码设备设有安全芯片、用于显示数据的屏幕、用于实现蓝牙通信的蓝牙通信接口、用于输入确认指令的按键和用于触发建立蓝牙连接的蓝牙按键等部件,通常智能密码设备上会设有蓝牙按键,以便于方便用户手动控制蓝牙连接的开启与断开。可以理解的是,当智能密码设备仅支持蓝牙通信方式时,智能密码设备也可以不设置该蓝牙按键,例如默认开机后建立蓝牙连接,关机后断开蓝牙连接,当然也可以设置该蓝牙按键,在此不作限制。智能密码设备上的按键可以采用物理按键实现,当然,如果屏幕为触摸屏,也可以采用通过触摸屏显示出虚拟按键实现。在安全芯片中存储有私钥、数字证书等关键信息,其中,私钥可以用于对接收到交易数据进行数字签名,数字证书可以进行身份认证等。
本实施例提供一种智能密码设备,如图3所示,包括:蓝牙通信模块22,切换控制模块23,安全芯片24,判断模块25以及检测模块26,密钥生成模块27,加解密模块28;
其中:
蓝牙通信模块22,用于在初始模式下,根据所述初始模式下的通信参数与外部设备建立蓝牙通信连接,其中,智能密码设备的屏幕处于开启状态;以及向所述外部设备发送蓝牙安全配对请求;以及接收所述外部设备发送的蓝牙安全配对响应;
密钥生成模块27,用于在所述智能密码设备与所述外部设备配对成功后,生成链路密钥;
加解密模块28,用于使用所述链路密钥对第一切换请求进行加密得到第一切换请求密文;
所述蓝牙通信模块22,还用于将所述第一切换请求密文发送至所述外部设备,所述第一切换请求携带有高速通信模式下的通信参数,以及接收所述外部设备发送的第一切换响应密文,其中,所述通信参数至少包括通信连接间隔,所述初始模式下的通信连接间隔大于所述高速通信模式下的通信连接间隔;
所述加解密模块28,还用于使用所述链路密钥对所述第一切换响应密文进行解密后得到第一切换响应;
切换控制模块23,用于控制开启高速时钟,开启第一定时器,开启安全芯片24的供电电源;以及根据所述高速通信模式下的通信参数控制所述智能密码设备切换至所述高速通信模式;
判断模块25,用于在所述高速通信模式下,且在所述第一定时器达到第一预设阈值时,判断所述智能密码设备是否收到过业务处理指令;
所述切换控制模块23,还用于在所述判断模块25判断得出所述智能密码设备未收到过业务处理指令时,控制所述智能密码设备切换至所述初始模式;还用于在所述判断模块25判断得出所述智能密码设备收到过业务处理指令,则在业务处理执行完成后,控制所述智能密码设备切换至所述初始模式,其中,在执行业务处理过程中,所述智能密码设备与所述外部设备之间传输的数据使用所述链路密钥进行加密;
所述加解密模块28,还用于在所述初始模式下,使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文;
所述蓝牙通信模块22,还用于将所述第二切换请求密文发送至所述外部设备,所述第二切换请求携带有低速通信模式下的通信参数,所述低速通信模式下的通信连接间隔大于所述初始模式下的通信连接间隔,以及还用于接收所述外部设备发送的第二切换响应密文;
所述加解密模块28,还用于使用所述链路密钥对所述第二切换响应密文进行解密后得到第二切换响应;
所述切换控制模块23,还用于关闭所述屏幕,关闭所述高速时钟,关闭所述第一定时器,关闭所述安全芯片24的供电电源;以及根据所述低速通信模式下的通信参数控制所述智能密码设备切换至所述低速通信模式;
检测模块26,用于检测是否接收到业务唤醒指令;
所述切换控制模块23,还用于在所述检测模块26检测到所述智能密码设备接收到所述业务唤醒指令时,控制所述智能密码设备切换至所述初始模式;以及还用于在所述检测模块26检测到所述智能密码设备未接收到所述业务唤醒指令,控制所述智能密码设备仍保持在所述低速通信模式。
本实施例中,通信参数至少包括通信连接间隔,不同模式下的通信连接间隔不同,例如,在智能密码设备与外部设备建立蓝牙通信连接后,初始模式下的通信连接间隔的取值范围可以为30ms-50ms,高速通信模式下的通信连接间隔的最小取值一般为7.5ms,低速通信模式下的通信连接间隔的取值一般大于500ms。
本实施例中,通信参数除了通信连接间隔,还可以包括通信连接延迟和通信连接超时,详见蓝牙通信协议中的相关描述。
与现有技术中,模式的切换通常由外部设备发起相比,一方面,智能密码设备主动发起,可以提高模式切换的安全性,另一方面,在发送第二切换请求的同时,智能密码设备通过在第二切换请求中携带自身支持的低速通信模式下的通信参数,使得外部设备可以较快获知智能密码设备支持的通信参数,以便外部设备在也支持该通信参数时,可以快速触发进行模式切换,提高了模式切换的效率。
本实施例中,从高速通信模式向低速通信模式切换时,智能密码设备会先从高速通信模式切换至初始模式,在初始模式下发送第二切换请求,以请求切换至低速通信模式;在从低速通信模式向高速通信模式切换时,智能密码设备会先从低速通信模式切换至初始模式,在初始模式下发送第一切换请求,以请求切换至高速通信模式;也就是说,本实施例中无论是从高速通信模式向低速通信模式切换,还是从低速通信模式向高速通信模式切换,都需要先切换至初始模式,并在初始模式下,发送相应的切换请求以触发执行相应的模式切换。
与现有技术中,智能密码设备在从高速通信模式直接切换至低速通信模式,由于外部设备不支持从高速通信模式直接切换至低速通信模式,导致模式切换失败相比,本实施例提供的方案中,智能密码设备先切换至初始模式,由于初始模式下的通信参数,外部设备是支持的,因而,在初始模式下再切换至相应的模式,可以避免高低通信模式直接切换导致失败的问题。
值得说明的是,在现有技术中,智能密码设备与外部设备执行配对流程过程中,如果同时还需要执行模式切换流程,智能密码设备会优先执行模式切换流程,由于模式切换需要占用一定时间,常常导致配对流程超时,进而造成蓝牙通信连接断开,智能密码设备与外部设备的蓝牙通信失败。
本实施例中,智能密码设备首次执行模式切换之前,需要先执行完蓝牙安全配对流程,亦即先执行蓝牙安全配对流程,后执行模式切换流程,保证了智能密码设备与外部设备之间配对成功后,再执行模式切换,从而避免了在蓝牙配对流程和模式切换流程同时执行时导致蓝牙连接断开的问题。
作为本实施例的一种可选实现方式,在智能密码设备中,所述切换控制模块23,还用于在所述初始模式下,控制所述智能密码设备执行切换至中间级通信模式,进入所述中间级通信模式;
所述加解密模块28,具体用于在所述中间级通信模式下,使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文;
所述蓝牙通信模块22,具体用于将所述第二切换请求密文发送至所述外部设备。
作为本实施例的一种可选实现方式,所述加解密模块28,具体用于在所述中间级通信模式的个数为一个时,使用所述链路密钥对第三切换请求进行加密得到第三切换请求密文,所述蓝牙通信模块22,具体用于将所述第三切换请求密文发送至所述外部设备,所述第三切换请求携带有所述中间级通信模式下的通信参数,以及接收所述外部设备发送的第三切换响应密文,所述加解密模块28,还具体用于使用所述链路密钥对所述第三切换响应密文进行解密得到第三切换响应,所述切换控制模块23,具体用于根据所述中间级通信模式下的通信参数控制智能密码设备切换至所述中间级通信模式;
值得说明的是,现有技术中,在从高速通信模式是直接切换到低速通信模式时,若选择的通信连接间隔过大,外部设备可能会拒绝执行切换导致切换失败。采用本实施例,在从高速通信模式切换至低速通信模式时,先切换至初始模式,在初始模式下向低速通信模式切换时,采用逐级切换的方式,先切换至中间级通信模式,再从中间级通信模式切换至低速通信模式,从而减少切换失败的概率。
作为本实施例的一种可选实现方式,所述切换控制模块23,具体用于在所述中间级通信模式的个数为至少两个时,先控制智能密码设备切换至第一个中间级通信模式,在所述第一个中间级通信模式下,控制智能密码设备切换至下一个中间级通信模式,直到切换至所述至少两个所述中间级通信模式中的最后一个中间级通信模式,所述第一个中间级通信模式下的通信连接间隔到最后一个中间级通信模式下通信连接间隔依次递增,所述第一个中间级通信模式下的通信连接间隔大于所述初始模式下的通信连接间隔,所述最后一个中间级通信模式下的通信连接间隔小于所述低速通信模式下的通信连接间隔。
本实施例中,执行切换至第一个中间级通信模式的流程的大致实现如下:智能密码设备会先向外部设备发送切换请求,在该切换请求中携带有第一个中间级通信模式下的通信参数,外部设备接收到切换请求后,判断自身是否支持该第一个中间级通信模式下的通信参数,若支持,外部设备向智能密码设备发送切换响应,在该切换响应中携带有用于表示同一切换的信息,智能密码设备接收到切换响应后,根据该第一个中间级通信模式下的通信参数执行切换至第一个中间级通信模式。
本实施例中,执行切换至下一个中间级通信模式的流程大致实现同上述切换至第一个中间级通信模式的流程的实现,可以参见上述执行切换至第一个中间级通信模式的流程中相关描述,在次不再赘述。
作为本实施例的一种可选实现方式,智能密码设备在执行向高速通信模式切换成功的操作时,如果智能密码设备发出第一切换请求后,预设时限内没有接收到第一切换响应,或者第一切换响应中携带有用于拒绝进行切换的信息,此时说明向高速通信模式切换失败了,智能密码设备不会直接切换至低速通信模式,而是,等待一段时间,如果切换失败的次数超过了预设门限值,且之后在预设时间内没有收到需要切换到高速通信模式的指令时,再切换至低速通信模式,因而,本实施例中,所述智能密码设备还包括:定时控制模块(图未示),还用于在所述智能密码设备切换至所述高速通信模式切换失败时,在切换失败的次数达到预设门限值时,开启第二定时器;
所述检测模块26,还用于在所述第二定时器计时到第二预设阈值时,检测是否接收到业务唤醒指令;
所述加解密模块28,还用于在所述检测模块26检测到智能密码设备接收到业务唤醒指令时,使用所述链路密钥对第一切换请求进行加密得到第一切换请求密文;
所述加解密模块28,还用于在所述检测模块26检测到智能密码设备没有接收到业务唤醒指令时,使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文。
需要说明的是,本实施例中智能密码设备的各个模块的功能实现还可以参见实施例1中有关智能密码设备的相关描述。在此不再赘述。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (9)

1.一种通信模式的切换方法,其特征在于,包括:
步骤S1、在初始模式下,智能密码设备根据所述初始模式下的通信参数执行与外部设备建立蓝牙通信连接的流程,其中,所述智能密码设备的屏幕处于开启状态;
步骤S2、所述智能密码设备向所述外部设备发送蓝牙安全配对请求;
步骤S3、所述智能密码设备接收所述外部设备发送的蓝牙安全配对响应;
步骤S4、所述智能密码设备在与所述外部设备配对成功后,生成链路密钥;
步骤S5、所述智能密码设备使用所述链路密钥对第一切换请求进行加密得到第一切换请求密文,并将所述第一切换请求密文发送至所述外部设备,所述第一切换请求携带有高速通信模式下的通信参数,其中,所述通信参数至少包括通信连接间隔,所述初始模式下的通信连接间隔大于所述高速通信模式下的通信连接间隔;
步骤S6、所述智能密码设备接收第一切换响应密文,使用所述链路密钥对所述第一切换响应密文进行解密后得到第一切换响应;
步骤S7、所述智能密码设备开启高速时钟,开启第一定时器,开启安全芯片的供电电源,以及所述智能密码设备根据所述高速通信模式下的通信参数切换至所述高速通信模式;
步骤S8、在所述高速通信模式下,在所述第一定时器达到第一预设阈值时,所述智能密码设备判断是否收到过业务处理指令;
若所述智能密码设备未收到过业务处理指令,则所述智能密码设备执行切换至所述初始模式的流程;
若所述智能密码设备收到过业务处理指令,则在业务处理执行完成后,执行切换至所述初始模式的流程,其中,所述智能密码设备在执行业务处理过程中与所述外部设备进行传输的数据使用所述链路密钥进行加密;
步骤S9、在所述初始模式下,所述智能密码设备使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文,并将所述第二切换请求密文发送至所述外部设备,所述第二切换请求携带有低速通信模式下的通信参数,所述低速通信模式下的通信连接间隔大于所述初始模式下的通信连接间隔;
步骤S10、所述智能密码设备接收所述外部设备发送的第二切换响应密文,使用所述链路密钥对所述第二切换响应密文进行解密后得到第二切换响应;
步骤S11、所述智能密码设备关闭所述屏幕,关闭所述高速时钟,关闭所述第一定时器,关闭所述安全芯片的供电电源,以及所述智能密码设备根据所述低速通信模式下的通信参数切换至所述低速通信模式;
步骤S12、所述智能密码设备检测是否接收到业务唤醒指令;
若所述智能密码设备接收到所述业务唤醒指令,所述智能密码设备执行切换至所述初始模式的流程,开启所述屏幕,跳转至步骤S5;
若所述智能密码设备未接收到所述业务唤醒指令,仍保持在所述低速通信模式。
2.根据权利要求1所述的方法,其特征在于,步骤S5之前,还包括:
所述智能密码设备执行切换至中间级通信模式的流程;
所述智能密码设备使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文,并将所述第二切换请求密文发送至所述外部设备,具体为:在所述中间级通信模式下,所述智能密码设备使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文,并将所述第二切换请求密文发送至所述外部设备。
3.根据权利要求2所述的方法,其特征在于,
所述中间级通信模式的个数为一个,所述智能密码设备执行切换至中间级通信模式的流程,具体为:所述智能密码设备使用所述链路密钥对第三切换请求进行加密得到第三切换请求密文,并将所述第三切换请求密文发送至所述外部设备,所述第三切换请求携带有所述中间级通信模式下的通信参数;所述智能密码设备接收所述外部设备发送的第三切换响应密文,使用所述链路密钥对所述第三切换响应密文进行解密得到第三切换响应,根据所述中间级通信模式下的通信参数切换至所述中间级通信模式;
或者,所述中间级通信模式的个数为至少两个,所述智能密码设备执行切换至中间级通信模式的流程,具体为:所述智能密码设备先执行切换至第一个中间级通信模式的流程,在所述第一个中间级通信模式下,所述智能密码设备执行切换至下一个中间级通信模式的流程,直到切换至所述至少两个所述中间级通信模式中的最后一个中间级通信模式,所述第一个中间级通信模式下的通信连接间隔到最后一个中间级通信模式下通信连接间隔依次递增,所述第一个中间级通信模式下的通信连接间隔大于所述初始模式下的通信连接间隔,所述最后一个中间级通信模式下的通信连接间隔小于所述低速通信模式下的通信连接间隔。
4.根据权利要求1所述的方法,其特征在于,在步骤S5之后,还包括:
步骤S20、若所述智能密码设备切换至所述高速通信模式切换失败时,在切换失败的次数达到预设门限值时,开启第二定时器;
步骤S21、在所述第二定时器计时到第二预设阈值时,所述智能密码设备检测是否接收到业务唤醒指令;
若所述智能密码设备接收到所述业务唤醒指令,跳转至步骤S5;
若所述智能密码设备未接收到业所述业务唤醒指令,跳转至步骤S9。
5.一种智能密码设备,其特征在于,包括:
蓝牙通信模块,用于在初始模式下,根据所述初始模式下的通信参数与外部设备建立蓝牙通信连接,其中,所述智能密码设备的屏幕处于开启状态;以及向所述外部设备发送蓝牙安全配对请求;以及接收所述外部设备发送的蓝牙安全配对响应;
密钥生成模块,用于在所述智能密码设备与所述外部设备配对成功后,生成链路密钥;
加解密模块,用于使用所述链路密钥对第一切换请求进行加密得到第一切换请求密文;
所述蓝牙通信模块,还用于将所述第一切换请求密文发送至所述外部设备,所述第一切换请求携带有高速通信模式下的通信参数,以及接收所述外部设备发送的第一切换响应密文,其中,所述通信参数至少包括通信连接间隔,所述初始模式下的通信连接间隔大于所述高速通信模式下的通信连接间隔;
所述加解密模块,还用于使用所述链路密钥对所述第一切换响应密文进行解密后得到第一切换响应;
切换控制模块,用于控制开启高速时钟,开启第一定时器,开启安全芯片的供电电源;以及根据所述高速通信模式下的通信参数控制所述智能密码设备切换至所述高速通信模式;
判断模块,用于在所述高速通信模式下,且在所述第一定时器达到第一预设阈值时,判断所述智能密码设备是否收到过业务处理指令;
所述切换控制模块,还用于在所述判断模块判断得出所述智能密码设备未收到过业务处理指令时,控制所述智能密码设备切换至所述初始模式;还用于在所述判断模块判断得出所述智能密码设备收到过业务处理指令,则在业务处理执行完成后,控制所述智能密码设备切换至所述初始模式,其中,在执行业务处理过程中,所述智能密码设备与所述外部设备之间传输的数据使用所述链路密钥进行加密;
所述加解密模块,还用于在所述初始模式下,使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文;
所述蓝牙通信模块,还用于将所述第二切换请求密文发送至所述外部设备,所述第二切换请求携带有低速通信模式下的通信参数,所述低速通信模式下的通信连接间隔大于所述初始模式下的通信连接间隔,以及还用于接收所述外部设备发送的第二切换响应密文;
所述加解密模块,还用于使用所述链路密钥对所述第二切换响应密文进行解密后得到第二切换响应;
所述切换控制模块,还用于关闭所述屏幕,关闭所述高速时钟,关闭所述第一定时器,关闭所述安全芯片的供电电源;以及根据所述低速通信模式下的通信参数控制所述智能密码设备切换至所述低速通信模式;
检测模块,用于检测是否接收到业务唤醒指令;
所述切换控制模块,还用于在所述检测模块检测到所述智能密码设备接收到所述业务唤醒指令时,控制所述智能密码设备切换至所述初始模式;以及还用于在所述检测模块检测到所述智能密码设备未接收到所述业务唤醒指令,控制所述智能密码设备仍保持在所述低速通信模式。
6.根据权利要求5所述的智能密码设备,其特征在于,
所述切换控制模块,还用于在所述初始模式下,控制所述智能密码设备执行切换至中间级通信模式;
所述加解密模块,具体用于在所述中间级通信模式下,使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文;
所述蓝牙通信模块,具体用于将所述第二切换请求密文发送至所述外部设备。
7.根据权利要求6所述的智能密码设备,其特征在于,
所述加解密模块,具体用于在所述中间级通信模式的个数为一个时,使用所述链路密钥对第三切换请求进行加密得到第三切换请求密文,所述蓝牙通信模块,具体用于将所述第三切换请求密文发送至所述外部设备,所述第三切换请求携带有所述中间级通信模式下的通信参数,以及接收所述外部设备发送的第三切换响应密文,所述加解密模块,还具体用于使用所述链路密钥对所述第三切换响应密文进行解密得到第三切换响应,所述切换控制模块,具体用于根据所述中间级通信模式下的通信参数切换至所述中间级通信模式。
8.根据权利要求6所述的智能密码设备,其特征在于,
所述切换控制模块,具体用于在所述中间级通信模式的个数为至少两个时,先控制所述智能密码设备切换至第一个中间级通信模式,在所述第一个中间级通信模式下,控制所述智能密码设备切换至下一个中间级通信模式,直到切换至所述至少两个所述中间级通信模式中的最后一个中间级通信模式,所述第一个中间级通信模式下的通信连接间隔到最后一个中间级通信模式下通信连接间隔依次递增,所述第一个中间级通信模式下的通信连接间隔大于所述初始模式下的通信连接间隔,所述最后一个中间级通信模式下的通信连接间隔小于所述低速通信模式下的通信连接间隔。
9.根据权利要求5所述的智能密码设备,其特征在于,还包括:定时控制模块,还用于在所述智能密码设备切换至所述高速通信模式切换失败时,在切换失败的次数达到预设门限值时,开启第二定时器;
所述检测模块,还用于在所述第二定时器计时到第二预设阈值时,检测是否接收到业务唤醒指令;
所述加解密模块,还用于在所述检测模块检测到智能密码设备接收到业务唤醒指令时,使用所述链路密钥对第一切换请求进行加密得到第一切换请求密文;
所述加解密模块,还用于在所述检测模块检测到智能密码设备没有接收到业务唤醒指令时,使用所述链路密钥对第二切换请求进行加密得到第二切换请求密文。
CN201710458463.6A 2017-06-16 2017-06-16 一种通信模式的切换方法及智能密码设备 Active CN107396281B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710458463.6A CN107396281B (zh) 2017-06-16 2017-06-16 一种通信模式的切换方法及智能密码设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710458463.6A CN107396281B (zh) 2017-06-16 2017-06-16 一种通信模式的切换方法及智能密码设备

Publications (2)

Publication Number Publication Date
CN107396281A true CN107396281A (zh) 2017-11-24
CN107396281B CN107396281B (zh) 2019-12-06

Family

ID=60332412

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710458463.6A Active CN107396281B (zh) 2017-06-16 2017-06-16 一种通信模式的切换方法及智能密码设备

Country Status (1)

Country Link
CN (1) CN107396281B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109474929A (zh) * 2018-12-29 2019-03-15 飞天诚信科技股份有限公司 功耗模式调节方法、装置、电子设备及计算机可读存储介质
US20210276584A1 (en) * 2020-03-09 2021-09-09 Panasonic Intellectual Property Management Co., Ltd. In-vehicle device to connect to information terminal and in-vehicle system
CN113595755A (zh) * 2021-06-10 2021-11-02 山西三友和智慧信息技术股份有限公司 用于通信终端的通信提速设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102346824A (zh) * 2010-06-01 2012-02-08 索尼公司 通信装置、读取器/写入器装置、通信系统和通信方法
US20120124400A1 (en) * 2010-11-16 2012-05-17 Electronics And Telecommunications Research Institute Method for contolling connection between terminals using low speed network communication and device using the same
CN105516901A (zh) * 2015-12-21 2016-04-20 飞天诚信科技股份有限公司 一种低功耗蓝牙设备及其工作方法
CN106793044A (zh) * 2017-02-28 2017-05-31 飞天诚信科技股份有限公司 一种实现蓝牙安全设备低功耗待机的方法及蓝牙安全设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102346824A (zh) * 2010-06-01 2012-02-08 索尼公司 通信装置、读取器/写入器装置、通信系统和通信方法
US20120124400A1 (en) * 2010-11-16 2012-05-17 Electronics And Telecommunications Research Institute Method for contolling connection between terminals using low speed network communication and device using the same
CN105516901A (zh) * 2015-12-21 2016-04-20 飞天诚信科技股份有限公司 一种低功耗蓝牙设备及其工作方法
CN106793044A (zh) * 2017-02-28 2017-05-31 飞天诚信科技股份有限公司 一种实现蓝牙安全设备低功耗待机的方法及蓝牙安全设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109474929A (zh) * 2018-12-29 2019-03-15 飞天诚信科技股份有限公司 功耗模式调节方法、装置、电子设备及计算机可读存储介质
CN109474929B (zh) * 2018-12-29 2022-03-18 飞天诚信科技股份有限公司 功耗模式调节方法、装置、电子设备及计算机可读存储介质
US20210276584A1 (en) * 2020-03-09 2021-09-09 Panasonic Intellectual Property Management Co., Ltd. In-vehicle device to connect to information terminal and in-vehicle system
US11765592B2 (en) * 2020-03-09 2023-09-19 Panasonic Intellectual Property Management Co., Ltd. In-vehicle device to connect to information terminal and in-vehicle system
CN113595755A (zh) * 2021-06-10 2021-11-02 山西三友和智慧信息技术股份有限公司 用于通信终端的通信提速设备

Also Published As

Publication number Publication date
CN107396281B (zh) 2019-12-06

Similar Documents

Publication Publication Date Title
EP3468068B1 (en) Method for establishing classic bluetooth connection between dual-mode bluetooth devices, and dual-mode bluetooth device
CN107396281A (zh) 一种通信模式的切换方法及智能密码设备
JP4892734B2 (ja) 携帯型電子装置、プログラム
CN107995617A (zh) 一种可支持远程安全销毁的固态存储设备设计
JP2005211665A5 (zh)
CN101809939A (zh) 始终连接的无线漫游的节能操作
TWI827607B (zh) 用於無線通訊交遞之裝置
CN103327184A (zh) 一种功能切换方法及用户终端
CN106793044A (zh) 一种实现蓝牙安全设备低功耗待机的方法及蓝牙安全设备
CN108777861A (zh) 快速建立通信连接及高速数据传输的方法、芯片
JP2020501451A (ja) ホットスポット接続を確立するための方法および端末デバイス
TW200928664A (en) Computer system and power-saving method thereof
CN107277750B (zh) 一种通信模式的切换方法及智能密码设备
CN107465995A (zh) 一种通信模式的切换方法及智能密码设备
JP2006252531A (ja) 電子決済方法およびそのための移動通信端末機
CN107315550A (zh) 信息处理装置及信息处理方法
CN112332927A (zh) 控制方法及相关产品
KR20070068872A (ko) 휴대용 무선 단말기를 이용한 컴퓨터 원격 제어 시스템 및컴퓨터 원격 제어 방법
JPWO2009054294A1 (ja) 移動通信システム、通信方法、それに用いる移動局、無線基地局及びその上位装置
CN104427097B (zh) 终端设备以及切换方法
CN107205216A (zh) 一种通信模式的切换方法及智能密码设备
JP5522145B2 (ja) 携帯型電子装置、プログラム
CN108376280A (zh) 蓝牙贴膜卡
CN107872863A (zh) 移动终端中移动通信卡的供电控制方法、装置及移动终端
WO2019100693A1 (zh) 控制se的系统、方法及芯片

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant